Mlwq Ransomware
חוקרי אבטחת סייבר חשפו לאחרונה גרסה חדשה של תוכנת כופר בשם Mlwq Ransomware. בדומה לתוכנות זדוניות אחרות בקטגוריה שלה, Mlwq פועלת על ידי הצפנת קבצים שנמצאו במחשב של הקורבן ברגע שהוא חודר בהצלחה למערכת. תוכנת כופר זו מצרפת את סיומת '.mlwq' לשמות הקבצים המקוריים, ובכך משנה אותם. לדוגמה, קובץ שנקרא בהתחלה '1.pdf' יעבור טרנספורמציה ל-'1.pdf.mlwq', בעוד ש-'2.doc' יהפוך גם הוא ל-'2.doc.mlwq' וכן הלאה. במקביל, כחלק מתהליך הצפנת הקבצים, Mlwq מייצרת פתק כופר בצורת קובץ טקסט, אשר בדרך כלל מסומן בשם '_readme.txt' במכשיר שנפרץ.
חשוב להדגיש ש-Mlwq Ransomware שייכת למשפחת STOP/Djvu של תוכנות כופר. כתוצאה מכך, קיימת אפשרות שהושתלו איומים מזיקים נוספים במכשירים שנפגעו. למעשה, נצפה שהמפעילים האחראים על גרסאות STOP/Djvu לעתים קרובות פורסים תוכנות זדוניות גונבות מידע כגון RedLine ו- Vidar על מערכות שנפרצו כחלק מהפעילויות הלא בטוחות שלהם.
תוכנת הכופר של Mlwq לוקחת כבת ערובה של הנתונים של הקורבנות
לאחר בדיקה יסודית של שטר הכופר שהשאירו התוקפים, מתברר כי אנשים המבקשים לשחזר את הקבצים המוצפנים שלהם מחויבים להגיש תשלום עבור תוכנית פענוח יחד עם מפתח ייחודי. ההערה מדגישה את קיומו של מגבלת זמן, לפיה קורבנות יכולים להיעזר בתעריף מופחת של $490, בתנאי שיפנו לתוקפים באמצעות דואר אלקטרוני תוך 72 שעות. אם לא תעשה זאת, יידרש סכום התשלום המלא בסך 980$.
בנוסף, פתק הכופר מספק שתי כתובות דוא"ל, 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', כאמצעי שבאמצעותו קורבנות יכולים ליזום תקשורת עם התוקפים. מומלץ מאוד שהקורבנות ישתמשו בכתובות האימייל הללו כדי להתכתב עם התוקפים ולבצע את הסידורים הדרושים לתשלום ותהליך הפענוח הבא.
חיוני להבין שניסיון לשחזר את הקבצים המוצפנים ללא גישה לכלי הפענוח שסופקו על ידי התוקפים אינו סביר מאוד להצליח. כתוצאה מכך, לא מומלץ לבצע תשלומי כופר כלשהם, שכן אין כל ביטחון שהתוקפים יקיימו את סיום ההסכם על ידי אספקת כלי הפענוח הנדרשים גם לאחר ביצוע התשלום.
זה חיוני לאבטח את המכשירים שלך מפני איומי כופר
כדי לחזק את האבטחה של המכשירים שלהם ולהגן על הנתונים היקרים שלהם מפני האיום הנרחב של תוכנות כופר, משתמשים יכולים להפעיל מערך מקיף של אמצעי אבטחה:
- שמור על תוכנה מעודכנת : חשוב מאוד לשמור על תוכנה מעודכנת. עדכון קבוע של מערכות ההפעלה, היישומים והתוכנות נגד תוכנות זדוניות שלך הוא חיוני מכיוון שעדכונים אלה מכילים לעתים קרובות תיקונים המתקנים נקודות תורפה שתוכנת כופר יכולה לנצל.
- היזהר עם דוא"ל : כשמדובר בקבצים מצורפים וקישורים לדוא"ל, ערנות היא המפתח. על המשתמשים לנקוט משנה זהירות בעת אינטראקציה עם קבצים מצורפים או גישה לקישורים ממקורות לא ידועים או חשודים. תוכנות כופר חודרות לרוב למערכות באמצעות מיילים דיוגים.
- סיסמאות חזקות וייחודיות : יצירת סיסמאות חזקות וייחודיות עבור כל חשבון מקוון היא חיונית. הימנע ממיחזור סיסמאות בפלטפורמות שונות, מכיוון שתרגול זה משאיר אותך פגיע. חשוב על שימוש במנהלי סיסמאות כדי ליצור ולאחסן באופן מאובטח סיסמאות מורכבות.
- אפשר אימות דו-גורמי (2FA) : הוספת שכבת אבטחה נוספת, 2FA מומלץ מאוד. זה מחייב צורה משלימה של אימות, שיכול להיות קוד שנשלח למכשיר הנייד שלך בנוסף לסיסמה שלך.
- גיבויי נתונים רגילים : גיבוי קבוע של נתונים חשובים לאחסון לא מקוון או בענן הוא אמצעי הגנה נבון. זה מבטיח שגם אם הקבצים שלך מוצפנים על ידי תוכנת כופר, אתה יכול לשחזר עותק נקי מבלי להזדקק לתשלום כופר.
- היזהר באינטרנט : זהירות בזמן הניווט באינטרנט היא חיונית. הימנע מביקור באתרים לא מוכרים והורדת תוכנות ממקורות לא מהימנים, שכן אלה עלולים להכיל תוכנות כופר או סוגים אחרים של תוכנות זדוניות.
- יישם אבטחת רשת : חזק את אבטחת הרשת שלך עם אמצעי מניעה כמו חומות אש, מערכות זיהוי פריצות ורשתות Wi-Fi מאובטחות. אלה מספקים שכבת הגנה נוספת מפני איומי כופר.
- הישארו ערניים ומשכילים : שמירה על חשדנות עירנית וחשדנית תוך שימוש במכשירים דיגיטליים היא חשיבות עליונה. תמיד תחשוב פעמיים לפני שאתה מתקשר עם קישורים לא מוכרים, קבצים מצורפים או שיתוף מידע רגיש. הישארות מעודכנת לגבי האיומים האחרונים של תוכנות הכופר ושיטות העבודה המומלצות היא חיונית במזעור הסיכון ליפול קורבן להתקפות.
על ידי אימוץ ותרגול עקבי של אמצעי אבטחה פרואקטיביים אלה, משתמשים יכולים לשפר משמעותית את הגנת המכשיר והנתונים שלהם מפני האיום ההולך ומתפתח של תוכנות כופר.
הערת הכופר המלאה שנוצרה על ידי תוכנת הכופר של Mlwq היא כדלקמן:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
